-
合力天下防泄密系統
鎖定
“合力天下”防泄密系統用於保護企業的知識產權、客户資料、財務數據、技術圖紙、應用系統等一切機密信息化數據不外泄。簡單地説,”合力天下”防泄密系統讓企業機密數據和應用系統的重要資料“拷不走”、“屏幕截取不走”、“另存不走”、“打印不走”、“內容複製不走”、“MSN、QQ、郵件發送不走”。
- 中文名
- 合力天下防泄密系統
- 外文名
- HL-DATAAS
- 屬 性
- 防泄密系統
- 特 點
- 支持日常應用的各種文件格式
合力天下防泄密系統基本介紹
支持日常應用的各種文件格式保密(CAD、OFFICE、PDF、圖紙、計算機程序、遊戲、數碼照片、視頻…..),用户也可以根據自己的需要定製。
支持局域網部署和遠程VPN部署模式,支持異地分支機構分別部署;確保公司內部資料的內部流通。
支持任意格式文檔類型:Office、Open office、Wps、PDF、outlook、FOXMAIL、ARM、ANSYS、Easypro、OA系統、ERP、MSVISIO、 AutoCAD、Autodesk Inveator、Autovue、ACDSee、Pro/E、Inventor、CAXA、CAJviewer、Protel、PReS、Keil、Quartus、AVR Studio、 ARM Studio、Siemens Wicc、Xtcapp55、TurboCAD、開目CAD、TwinCAD、CATIA、Solid Edge、UG、PowerDraft、Photoline、清華天河CAD 、中望CAD、英泰CAD、浩辰CAD、凱思CAD、JEwelCAD、Code Wright、ULTRAEdit、Solidworks、SVN、ZDDS、IAR、PowerDesigner、FPWIN GR、FX-PCS-DU-WIN-C、FXGPWIN、PhptoShop、DreamWeaver、MTcardEdit、CorelDraw、Fireworks、Flash、ACDSee、ZineMarker、 HITACHI Embedded workshop、HIGH-Performance Embedded workshop、Embedded workshop、CAM350、Matlab、 Labview、Illustrator、 MAYA、3D MAX、unity、realplay、media player、Cakewalk、Flash、LRC Editor、Lightscape、Beyond Compare、Java、Delphi、VS.Net、C、 VB、VC、C++、Java虛擬機、Source Insight、WINRAR、EDITplus、IBM ClearCase、PowerBuilder、PowerPCB、Powerlogic、Power mill 、數控傳輸軟件、視頻文件、編程ICC、打標機(票據打印)、CAMtastic、DELcam-Exchange、cimatron、Macrumedia、Microchip、 MasterCAM、MyEclipse、Eclipse、Tomcat、MultiGen Creator、FoxPro、Access、MSSQL、Oracle、WinMerge、XOREAX、InCrediBuid、 ZBrush3、JDPaint、BodyPaint 3D、NTKO、KASS、WINRAR、安卓手機、蘋果手機等各種文檔格式,即可自定義加密任意文件格式。
五、支持操作系統(32位 64位):支持Windows 2000、XP、2003、2008、2012、Vista、win7、win8、win10;LINUX;MAC OS;
支持中文、英文、日文、德文、韓文、法文、西班牙文等各種語言版本網絡環境,支持中文、英文、日文、德文、韓文、法文、西班牙文等世界各種語言文檔加密。
合力天下防泄密系統加密原理
國內防泄密系統的加密算法 國內防泄密系統常用的加密算法有三種,IDEA 算法、RSA算法、AES算法,加密強度來講,AES算法加密強度最高。
合力天下防泄密系統IDEA算法
對稱加密算法的主要優點是加密和解密速度快,加密強度高,且算法公開.
對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。
目前最著名的對稱加密算法有數據加密標準DES,但傳統的DES由於只有56位的密鑰,因此已經不適應當今分佈式開放網絡對數據加密安全性的要求。歐洲數據加密標準IDEA等,目前加密強度最高的對稱加密算法是高級加密標準AES,AES提供128位密鑰,128位AES的加密強度是56位DES加密強度的1021倍還多。。
對稱加密算法過程是將數據發
IDEA是International Data Encryption Algorithm的縮寫,是1990年由瑞士聯邦技術學院來學嘉(X.J.Lai)和Massey提出的建議標準算法,稱作PES(Proposed Encryption Standard).Lai和Massey在1992年進行了改進,強化了抗差分分析的能力,改稱為IDEA.它也是對64bit大小的數據塊加密的分組加密算法.密鑰長度為128位.它基於“相異代數羣上的混合運算”設計思想,算法用硬件和軟件實現都很容易,它比DES在實現上快得多 。
合力天下防泄密系統RSA算法
RSA算法是建立在大數分解和素數檢測的理論基礎上。
RAS密鑰的產生過程:
獨立地選取兩個互異的大素數p和q(保密)。
計算n=p×q(公開),則ф(n)=(p-1)*(q-1)(保密)
隨機選取整數e,使得1<e<ф(n)並且gcd(ф(n),e)=1(公開)
計算d,d=e-1mod(ф(n))保密。
RAS私有密鑰由{d,n},公開密鑰由{e,n}組成
RAS的加密/解密過程:
首先把要求加密的明文信息M數字化,分塊;
然後,加密過程:C=Me(mod n)
解密過程:M=Cd(mod n)
非對稱密鑰加密體制的優點與缺點:
解決了密鑰管理問題,通過特有的密鑰發放體制,使得當用户數大幅度增加時,密鑰也不會向外擴散;由於密鑰已事先分配,不需要在通信過程中傳輸密鑰,安全性大大提高;具有很高的加密強度。
合力天下防泄密系統AES加密算法
AES加密算法屬於不可逆加密算法, 不可逆加密算法的特徵是加密過程中不需要使用密鑰,輸入明文後由系統直接經過加密算法處理成密文,這種加密後的數據是無法被解密的,只有重新輸入明文,並再次經過同樣不可逆的加密算法處理,得到相同的加密密文並被系統重新識別後,才能真正解密。
1997年4月15日,美國國家標準和技術研究所NIST發起了徵集AES算法的活動,併成立了專門的AES工作組,目的是為了確定一個非保密的,公開披露的,全球免費使用的分組密碼算,法用於保護下一世紀政府的敏感信息,並希望成為秘密和公開部門的數據加密標準.1997年9月12日,在聯邦登記處公佈了徵集AES候選算法的通告.AES的基本要求是比三重DES快而且至少和三重DES一樣安全,分組長度128比特,密鑰長度為128/192/256比特.1998年8月20日,NIST召開了第一次候選大會,並公佈了15個候選算法.1999年3月22日舉行了第二次AES候選會議,從中選出5個.AES將成為新的公開的聯邦信息處理標準(FIPS--Federal Information Processing Standard),用於美國政府組織保護敏感信息的一種特殊的加密算法.美國國家標準技術研究所(NIST)預測AES會被廣泛地應用於組織,學院及個人.入選AES的五種算法是MARS,RC6,Serpent,Twofish,Rijndael.2000年10月2日,美國商務部部長Norman Y. Mineta宣佈,經過三年來世界著名密碼專家之間的競爭,Rijndael數據加密算法最終獲勝.
為此而在全球範圍內角逐了數年的激烈競爭宣告結束.這一新加密標準的問世將取代DES數據加密標準,成為21世紀保護國家敏感信息的高級算法.
合力天下防泄密採用系統合力天下數據防泄密系統採用256位AES加密算法和加密驗證機制,確保加密文件無從破解。在國內應用廣泛。合力天下防泄密系統功能模塊
合力天下防泄密系統功能列表
1、用户管理功能
- | 功能簡述 | 功能詳述及應用效果 |
1. | 建立、維護用户和部門 信息及其隸屬關係 | 在合力天下加密系統中可以建立與企業真實組織結構完全相同的組織結構關係,可以對用户、部門的基本信息進行維護調整。當企業實際人員、部門進行調整時,管理者通過控制枱靈活改變系統中的組織結構。 |
2. | 建立、維護管理員信息 | 根據企業的需要,由超級管理員(admin)預定義適當權限賦予適當的用户。 |
3. | 分級管理功能 | 分級管理功能由特權管理部門和管理員角色來體現: Ø 可以建立特權管理部門,其中包括多個全局管理員,可以對全體員工進行管理; Ø 可以建立多種管理員角色,如日誌管理員僅管理日誌,部門管理員僅管理部門員工,文件管理員僅管理備份文件等。 |
4. | UKEY驗證登陸 | 可以設置賬號與UKEY綁定,這樣該賬號登陸,必須有事先設置好的UKEY |
2 策略管理功能
- | 功能簡述 | 功能詳述及應用效果 |
1. | 默認用户策略列表 | 系統提供默認策略列表,供用户使用。且可以根據用户實際需求,由合力天下公司添加特定的默認策略內容。 |
2. | 自定義策略組合 | 根據管理員的管理需要,可以將策略列表中的默認策略進行組合,生成新的策略組,以便於策略下發。 |
3. | 策略應用 | 管理者根據企業管理制度,把相應策略應用於每一個員工或者部門。得到策略的員工或部門將按照策略規定,接受管理。 |
4. | 全盤加解密功能 | 在部署合力天下加密系統後,員工新建或修改的文件能夠被自動加密保護,但此前的大量文件需要進行批量加密,可通過“硬盤加解密”功能實現。 |
5. | 遠程手動加解密 | 通過遠程文件功能,對在線的用户可以手動加解密其文件 |
6. | 文件密級管理 | 合力天下數據防泄密系統率先引入了“密級”的概念,根據保密制度和策略,通過部門、密級、文檔類型的相關聯,細化到各部門加密的不同文件類型,劃分“公開”、“普通”、“私密”、“保密”、“機密”、“絕密”六個等級。 某個組修改加密策略時,設置指定類型文件的加密等級,該組自動加密的文件就帶有權限。再對每一個客户端設置訪問策略,這樣,只能是具有相應訪問權限的客户端才能訪問該部門的某種權限類型文件 |
7. | 文件打印水印 | 客户端打印文件,可以設置打印文件帶有水印功能,防止重要資料被他人轉載使用. |
3 客户端管理功能
- | 功能簡述 | 功能詳述及應用效果 |
1. | 執行策略 | 執行並應用控制枱下發的各種策略。 |
2. | 文件剪貼板控制 | 受自動加密保護的文件,具有剪貼板防護的功能和控制。 例如,WORD為受保護的文件,無法將WORD文件中的內容拷貝到聊天對話框和其它編輯工具內,但是可以將其他類型的文件內容複製到WORD文件中來。 |
3. | 文件自動加解密 | 按照透明加解密策略,自動加解密文件。對於加密保護的文件,無法通過任何複製、粘貼、拖拽等方式,利用郵件、及時通訊工具、論壇等非受信任的執行程序帶出到企業以外。 |
4. | 執行文件訪問權限 | 按照文件作者對文件訪問權限的設置,在訪問權限內對文件進行訪問。 |
4 離線管理功能
- | 功能簡述 | 功能詳述及應用效果 |
1. | 長期離線用户管理 | 若員工不能夠與企業內網中的服務器相連,可以利用單機客户端的方式。 |
2. | 短期離線用户管理 | 若員工臨時出差在外,可以通過離線策略對其進行管理。 為員工下發“離線包”或者UKEY,則員工可以在出差期間使用加密文件。如果採用Ukey可以控制出差人員使用的天數或者次數。 |
3. | 離線解密功能 | 出差人員如果在外地需要解密和客户交流文件 |
5 日誌管理功能
- | 功能簡述 | 功能詳述及應用效果 |
1. | 超級日誌管理功能 (logadmin) | Ø 對超級管理員(admin)和所有部門管理員在控制枱的操作行為進行審計。 Ø 對所有員工進行的文件操作行為進行審計。 |
2. | 記錄解密審批日誌 | 記錄所有通過申請解密的記錄,並留有解密文件備份在服務器。 |
3. | 記錄文件操作日誌 | 記錄客户端對文件的操作日誌: Ø 文件操作信息記錄包括:新建文件、刪除文件、文件名稱更改、文件路徑變更、文件手動加解密操作的詳細記錄。 Ø 離線的客户端日誌記錄。客户端離線後的操作也全部被記錄,當連接到服務器後自動將離線後所有操作的信息上傳到服務器。 |
4. | 屏幕錄像 | 可以針對指定的客户端計算機進行屏幕錄像 |
5. | 記錄打印日誌 | 記錄客户端打印文件的日誌 |
6. | 日誌維護 | 定期維護日誌信息,可以導出日誌信息、刪除日誌等。 |
7. | 自定義日誌查詢 | 可以通過日誌記錄篩選查詢。 |
6 文件遠程備份功能
- | 功能簡述 | 功能詳述及應用效果 |
1. | 設置文件備份服務器 | 由超級管理員設置文件備份路徑等信息。 |
2. | 文件備份設置 | 通過應用文件自動備份策略,對企業受保護的文件能夠自動備份到文件服務器上,並且可以靈活的設置哪些人需要備份哪些人不需要備份,每個人需要備份哪種格式的文件。備份的文件在服務器上仍然以密文的形式存貯。 |
3. | 文件恢復 | 客户端遇到意外情況,如文件誤刪、故意刪除、或客户端機器硬盤損壞,可以通過文件備份服務器將文件恢復。 |
7 策略實現功能
- | 實現功能 | 使用策略 |
1. | 實現指定格式文件的自動加密保護。 | 支持加密文件見附件 |
2. | 禁止員工使用USB設備(區分存儲設備及輸入設備)。 | 禁止使用USB設備 |
3. | 禁止員工使用光驅設備。 | 禁止使用光驅設備 |
4. | 禁止員工使用軟驅設備。 | 禁止使用軟驅設備 |
5. | 禁止員工使用打印機設備。 | 禁止使用打印機 |
6. | 允許員工授權自己的加密文件給其他人。 | 文件授權 |
7. | 允許員工將受保護文件的內容拷貝到放行的程序中。 | 允許剪貼板 |
8. | 防止截屏。 | 禁止截屏 |
9. | 允許員工離線打開自己的加密文件。 | 離線管理 |
10. | 允許員工手動開啓加密解密功能,員工桌面的任務欄中顯示圖標 | 開關客户端 |
8 文件外發功能
- | 功能簡述 | 功能詳述及應用效果 |
1 | 解密審批 | 當與外部交流,需要解密文件,員工可以通過申請解密文件,管理人員受到申請信息,根據收到申請解密文件,決定是否通過審批。可以設置多人審批,分級審批。 |
2 | 郵件解密 | 當符合驗證要求,本地文件保持加密保護狀態,發送出去的附件就會自動解密。這裏有三種控制方式:只驗證發件人,只驗證收件人和同時驗證發件人收件人。 1) 只驗證發件人,是指只要發件人在授權列表中,就可以發給任何人以進行解密。 2) 只驗證收件人,是指內部任何人發往授權列表中的收件人,文件將解密。 3) 同時驗證收件人與發件人,兩者都在授權列表才能成功發送解密。 另外還可以設置備份抄送郵箱,所有通過郵件解密發送出去的郵件同時也發送到該郵箱,以便對通過郵件解密的方式發送出去的文件留有記錄 |
3 | 外發控制 | 加密文件需要和公司外部交流,可以通過HL-dataASCreator外發瀏覽器,將加密文件設置好使用權限直接外發,客户可以瀏覽加密文件,但是無法獲取文件信息,整個過程文件將受到保護。防止外發文件二次擴散。 |
9 跨地域,跨網絡支持功能
- | 功能簡述 | 功能詳述及應用效果 |
1 | VPN集中管理 | 對於子公司或者辦事處,可以通過VPN組成局域網,統一由總部管理。子公司和辦事處文件能無障礙流通。 |
2 | 單機客户端 | 對於分公司或者辦事處人員比較少,安裝單機客户端,單機客户端只能由系統管理員來統一發放,單機客户端部署後,此客户端相當一個公司內部移動客户端,所有文件跟公司內部一樣擁有統一的策略和密鑰。實現文件保護,以及加密文件,確保公司文件無障礙流通,以及文件安全。 |
3 | 分佈式管理 | 總公司,子公司,辦事處可以採用多個同密鑰服務器部署,分佈式管理,集中式密鑰,確保公司文件無障礙流通。 |
開放分類: 加密,文件加密,防泄密,加密軟件,商業秘密
合作編輯者:
安全軟件博士